McAfee病毒是否支持Redhat Linux在Oracle RAC集群中运行?
如果是,那么最佳configuration是什么?
不要那么做… RAC非常复杂,而且您需要的最后一件事情是McAfee增加更多的可变性。 不用说,从支持的angular度来看,您希望尽可能多的将非Oracle内容从RAC节点中分离出来。
在您的RAC服务器上运行McAfee AV会损坏您的系统(我已经完成了这个工作)。 特别是如果您启用了OAS(On Access Scan)。 如果您必须在系统上安装AV,请禁用OAS并将任何共享存储/configuration目录添加到ODS(按需扫描)排除项。
问自己想要完成什么。 McAfee将在Linux上回应的大多数病毒威胁将是Windows病毒。 如果您使用Linux作为Samba的文件服务器,Linux上的病毒扫描程序是最有用的。 过去在实验室中已经出现了一些Linux的概念validation病毒,但它从未起飞过。
其余的:我同意拉斐尔。 我并不熟悉Linux上的防病毒软件,所以我不完全知道McAfee做什么,不做什么,但是我猜测Oracle不会喜欢另一个与内存和文件访问相关的程序。
老实说,在非Samba文件服务器的高安全性的Linux节点上,最好的反病毒做法是定期更新,限制访问,成为一个好的pipe理员(不要运行怪异的程序,加强你的机器),如果你喜欢,经常运行tripwire和rkhunter。 反病毒软件不在我的列表中。
是的,这是支持的。 有些环境实际上要求它遵守某种安全检查表。 然而,它会引起一些难题,比它们的价值更难以应对,并且可能会降低安全性,因为可以获得信息是安全的一部分。 行业最佳做法是排除防病毒程序本身,并且从不在Linux上运行任何防病毒软件 。
如果不能防止人们对您造成严重的破坏,那么您需要排除所有数据库文件(控制文件,联机重做日志,归档重做日志,数据文件,临时文件,数据块更改跟踪文件等)。 如果您使用的是ASM,则默认情况下这些所需的文件应该是安全的,因为操作系统对ASM没有可见性。 您很可能需要禁用防病毒以运行任何Oracle安装程序(RAC指令明确提到这一点)。
我也会尝试跟踪所有的日志位置以排除这些。 Oracle有一种趋势,一旦完成写入就closures日志文件,并为每个新条目重新打开它们(以防用户修改它)。 其他位置将是一个好主意:排除用于启动数据库的pfiles,排除用于数据库备份和导出的位置,并排除数据库内configuration的任何其他目录。